Realizar controle po MAC - ISC DHCP SERVER [RESOLVIDO]

betin93
(usa Debian)

Enviado em 30/07/2018 - 20:08h

Bom dia, boa tarde e boa noite a todos!

Estou com um problema e já estou tentando solucionar a um tempo, e ainda não consegui encontrar uma alternativa que não seja realizar a compra de switches gerenciaveis. O problema é o seguinte, no meu local de trabalho tenho que liberar o acesso somente a dispositivos que eu tenha realizado a liberação prévia de mac no script do ISC DHCP SERVER, porém preciso vincular alguns ip's a alguns determinados roteadores quem não tem nome de host.
Resumidamente a dúvida é a seguinte, tem como vincular um MAC a um IP pelo ISC DHCP SERVER sem o nome de HOST ?
Pensei em tentar atribuir com o arp mas não sei como fazer.

Abaixo modelo do script que uso na minha rede.

#####################################SCRIPT DHCP###############################################

ddns-update-style none;
default-lease-time 600;
max-lease-time 7200;
authoritative;

subnet 192.168.3.0 netmask 255.255.255.0 {
range 192.168.3.2 192.168.3.254;
option routers 192.168.3.1;
option domain-name-servers 8.8.8.8,8.8.4.4;
option broadcast-address 192.168.3.255;

host recepcao {
hardware ethernet 74:86:7A:F7:72:03;
fixed-address 192.168.3.20;
}
host Blibioteca01-PC {
hardware ethernet 74:86:7A:F7:71:AC;
fixed-address 192.168.3.229;
}
host TI2-PC {
hardware ethernet 48:5B:39:A2:FE:A1;
fixed-address 192.168.3.22;
}

betin93
(usa Debian)

Enviado em 31/07/2018 - 22:19h

Alguém tem uma dica de como iniciar as minhas pesquisas?

Evoluir significa enxergar além do horizonte.

/bin/laden
(usa Void Linux)

Enviado em 01/08/2018 - 22:55h

R: Sim. Inclusive vc já fez isso aqui:

host recepcao {
hardware ethernet 74:86:7A:F7:72:03;
fixed-address 192.168.3.20;
}


Nesse caso "recepcao" é um mero identificador não sendo necessário obrigatoriamente que este seja igual ao nome do host ao qual vc tá reservando IP. Resumindo, vc pode botar o nome que bem entender.

Ex.:

host roteador1 {
hardware ethernet aa:aa:aa:aa:aa:aa;
fixed-address bbb.bbb.bbb.bbb;
}

host roteador2 {
hardware ethernet cc:cc:cc:cc:cc:cc;
fixed-address ddd.ddd.ddd.ddd;
}

################################
echo 1244394795515721490698P | dc

Urameshii
(usa Debian)

Enviado em 02/08/2018 - 12:38h

# CONFIGURACAO DO DHCP



authoritative;

default-lease-time 36000;

max-lease-time 36000;

 # Esse parâmetro é o que nega conexões a hosts não declarados no arquivo

deny unknown-clients;       



subnet 20.50.0.0 netmask 255.255.252.0 {

        range 20.50.0.1 20.50.3.254;

        option routers 20.50.2.254;

        # Utilizo um servidor DNS local para a rede corporativa, fique a vontade para usar o de sua preferência

        option domain-name-servers 20.50.2.253,20.50.2.254;

        # Como estou em uma rede com domínio, utilizo este sufixo

        option domain-name "intranet.iteraima.rr.gov.br";

        option broadcast-address 20.50.3.255;

}



# PISO 1 - 20.50.0.1 a 20.50.0.254



        ### INICIO DA DIREF ###



        # Divisao de Titucao - Elizangela

        host DIREF-TITULACAO {

                hardware ethernet 28:F1:0E:FF:AA:AA;

                fixed-address 20.50.0.1;

        }



        # Divisao de Titulacao - Igor

        host DESKTOP-3NRR {

                hardware ethernet 00:40:A7:11:AA:AA;

                fixed-address 20.50.0.2;

        }



        # Cartografia - Daniel

        host CARTOGRAFIA-05 {

                hardware ethernet 74:27:EA:74:AA:AA;

                fixed-address 20.50.0.3;

        }

 

betin93
(usa Debian)

Enviado em 02/08/2018 - 19:22h

Consegui entender, agradeço pela paciência em me ajudar. Agora vou dar sequência na configuração.

Evoluir significa enxergar além do horizonte.

betin93
(usa Debian)

Enviado em 02/08/2018 - 19:23h

Agradeço pelo compartilhamento de seu modelo de script, vou estudá-lo com calma. Muito obrigado.

Evoluir significa enxergar além do horizonte.